Monitor IP do Failover - Perceberam isso?



  • Bom dia pessoal, tenho 2 provedores em Failover, mas em determinado momento, o Tier 1 cai como se estivesse faltado internet mesmo, mas quando altero o Monitor IP, ele volta a funcionar.

    Uso 8.8.8.8, 8.8.4.4, 208.67.222.222

    Será que ele cai devido ao IP de origem bloquear ICMP temporário?

    Ja perceberam isso?



  • DNS Google tem icmp-rate-limit.



  • Os ip do Google e opendns são os piores para usar, pois limitam Ping e todo mundo usa, ficando sobrecarregado

    Tente outros ips



  • Bom pessoal, acho que é bloqueio de ICMP mesmo, qual IP monitor vcs me recomendariam?

    Se eu desabilitar o Monitor IP, o FailOver ainda sim irá funcionar?



  • Na maioria dos casos o next-hop do gateway da tua operadora servirá.



  • santeLLo, desculpa minha ignorância, mas como faço pra pegar esse IP? (next-hop)



  • Da um traceroute no pfsense para um endereço externo com a origem sendo uma das interfaces wan, verifique qual o endereço do primeiro salto após o gateway padrão da sua wan.

    Exemplo:

    traeroute para uol.com.br

    Traceroute output:
    1  999.999.999.999 (999.999.999.999)  0.394 ms  0.391 ms  0.316 ms
    asdfg.operadora.net.br (222.333.44.555)  1.998 ms  1.836 ms  1.890 ms
    asdfg-123.operadora.net.br (222.333.444.666)  21.100 ms  23.284 ms  23.982 ms

    999.999.999.999 -> meu gateway
    222.333.44.555 -> primeiro salto (Usado no Gateway monitor)

    Não é um modelo 100% eficaz, mas é eficiente na maioria dos casos.


Log in to reply